مغلق لعدم المتابعة ملفات كثيره لا تفتح بعد عمل الفورمات

[سايكو]

السلام عليكم
السلام عليكم جميعا وكل عام وانتم جميعا بوافر الصحة والعافية
كنت محتاج برنامج لاصلاح ملفات الورد والصور والفيديوهات لانه حصل مشكله فى الكمبيوتر واضطريت عمل فورمات وويندوز جديد لكن بعد ذلك فوجئت وتم تغيير جميع امتدادات ملفات الورد والصور والفيديوهات وقد قمت بعمل فورمات للكمبيوتر لاكن لم اتمكن من فتح اي ملف موجود علي الكمبيوتر فياريت لو فيه برنامج لاصلاح اي ملف ورد او صورة او فيديو اكون شاكر لكم جميعا ياريت الاهتمام لو سمحتم لان الملفات مهمة جدا لكم الشكر والتقدير

 

[tasaka]

.

و عليكم السلام و رحمه الله و بركاته


1- تنبه .. قد تكون اصبت بفيروس فديه

اذا كانت جميع الملفات تنتهى باسم امتداد واحد هو نفسه لجميع انواع الملفات ( ملفات الورد والصور والفيديوهات ....الخ )

ضع صوره تظهر عده انواع من الملفات و امتدادها ظاهر )

ضع اسم الامتداد الذى يظهر فى اخر جميع الملفات


2- اذا اتضح انك مصاب بفيروس فديه

.. يجب فورا فصل جهازك عن الشبكه لكى لا ينتقل الفيروس الى كمبيوترات اخرى ( و يقوم بتشفير الملفات كلها هناك كما حدث عندك )

.. ايضا عدم توصيل اى هارد خارجى على الجهاز او فلاشه

.. عدم الاصال بالانترنت الا فى اضيق حد .. حتى تقوم بازاله الفيروس

.. عدم كتابه اى داتا على الهارد .. حتى تسترجع الداتا الخاصه بك .. التى تم تشفيرها حاليا


3- انت بتقول عملت فورمات

اعتقد انك تقصد انك اعدت تثبيت الويندوز على بارتشن C

اذا كان هذا ما فعلته .. و اتضح انك مصاب بفيروس فديه .. فانت بذلك انقصت فرصك كثيرا للعمل استعاده للملفات ببرامج الريكفرى لانك بذلك قد كتبت كميه كبيره من الداتا هلى الهارد اثناء تثبيت ويندوز


.

 

[صعب ﺍلمناﻝ]

أحتمال كبير فايروس فديه
حضرتك عامل لملفاتك Backup يعني نسخ احتياطي ؟؟

 

[alnalotyalnaloty is verified member.]

اولا علبك ان تضع صور للملفات ونوع امتدادها

 

[سايكو]

 

[سايكو]

حاولت افتح الملفات المرفقه بعد عمل فورمات للسى وتنزيل ويندوز جديد لم استطيع فتحها وايضا بعض الفيديوهات
معلومه بعض الملفات وبعض الفيديوهات وليس كل الملفات الموجوده فى الكمبيوتر وايضا ليس كل الفيديوهات الموجوده فى الكمبيوتر

 

[alnalotyalnaloty is verified member.]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

فيروس فدية ، لابد من عمل فورمات للنظام، و وعدم فتح اي ملف، الا بعد تنزيل انتي فيروس وعمل تحديث لقاعدة البيانات ،وعمل فحص كامل للكمبيوتر

 

[إيمان هندسة]

للأسف إصابة فيروس فدية WIAW ransomware
(STOP/Djvu family variant #854)
تم تشفير الملفات بامتداد wiaw.
(أظهر ملفات النظام المخفية ليظهر الإمتداد)
خوارزمية التشفير algorithm (Salsa20)
من طبيعة عمل WIAW ransomware إستهداف ملفات محددة
والأقسام CوDوE لضمان سرعة الإصابة
كما أن التشفير لكل ملف يتم جزئياً وليس كلياً
إذا تم التشفير وقت اتصالك بالأنترنت:
قبل أن تبدأ عملية التشفير
يبدأ بتعطيل طرق النسخ الاحتياطي الأكثر شيوعا
(Shadow & OneDrive backups Copies and Windows recovery )
ثم يقوم بالتشفير بطريقة خطوة بخطوة
حيت يقوم برنامج الفدية بفحص المجلدات الموجودة على الأقراص المستهدفة
إذا اكتشف الملفات والأقسام التي يمكنه تشفيرها
فإنه يتصل بالخادم ويطلب مفتاح التشفير ليبدأ التشفير
(في هذه الحالة من المستحيل فك التشفير دون الحصول على ذلك المفتاح من المصدر)
عند انتهاء العملية يعود إلى عملية البحث من جديد في كل مرة لإصابة أكبر قدر ممكن
ويبدأ عملية الإنتشار في النظام والشبكة حسب كل حالة
(في كل مرة تشغل فيها الجهاز المصاب أو تتصل بالأنترنت يقوم البرنامج بالإنتشار في رجستري نظام التشغيل والبحث في الشبكة عن أجهزة أخرى (ضحايا جدد))

إذا تم التشفير دون الأنترنت:
عندما لا يكون لدى الجهاز المصاب اتصال بالإنترنت
أو عندما تنتهي مهلة انتظار رد تمام الإتصال بالخادم(لا يستجيب)
يبدأ بتعطيل طرق النسخ الاحتياطي الأكثر شيوعا
ثم يقوم بالتشفير بطريقة خطوة بخطوة
حيت يقوم برنامج الفدية بفحص المجلدات الموجودة على الأقراص المستهدفة
إذا اكتشف الملفات والأقسام التي يمكنه تشفيرها
فإنه يتصل بالخادم عندما تنتهي مهلة انتظار رد تمام الإتصال بالخادم(لا يستجيب)
يقوم بتشفير البيانات باستخدام مفتاح غير متصل بالإنترنت مشفر تشفير أحادي الجانب
قد تتمكن من استعادتها باستخدام أداة طورتها Emsisoft

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

يمكنك التحقق من إحتمالية فك التشفير هنا:

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

إستعمل برامج إستعادة المحذوفات على القرص الصلب ربما تتمكن من استعادة بعض من ملفاتك المهمة

بصفة عامة إصابات تشفير عائلة stopdjvu بعد 2019 لا حل لها
نظراً للتطور السريع والمتغير باستمرار لبرمجيات وطرق التشفيير

إحتفظ بالملفات المهمة المشفرة إلى حين اكتشاف حل لهذا النوع مستقبلا
من الأفضل الإحتفاظ بالقرص الصلب وتثبيت نظام التشغيل في قرص آخر

 

[tasaka]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

.

و عليكم السلام و رحمه الله و بركاته


1- طبقا لصورتك .. المفروض امتداد الفيروس عندك هو .WIAW .. هذا فيروس فديه اصدار حديث

رابط

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

راجع هذا الرد

ينطلق عليك كل ما ورد فى الروابط لهذا الفيروس باسقل ( بغض النظر عن اسم امتداد الفيروس )

https://forum.zyzoom.net/threads/408649/#post-4853277


.

 

[سايكو]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

تم يافندم عمل فورمات للنظام وتثبيت ويندوز جديد لكن بعد ذلك عند دخولى على الكمبيوتر اكتشفت بعض الملفات لا تفتح ولهذا لجئت لكم للمساعده

 

[سايكو]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

كيف اتخلص منه اذا كان فعلا فيرس فديه او كيف انظف الكمبيوتر منه
ارجوا المساعده مع العلم انى اكتشفت المشكله بعد عمل فورمات للنظام وتثبيت نسخه جديده
هل مع الفورمات وتثبيت نسخه جديده توقف الفيرس واستطيع احذف الملفات المصابه
ارجوكم المساعده والافاده حتى استطيع تنظيف الكمبيوتر

 

[alnalotyalnaloty is verified member.]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اذا لا يوجد ملفات مهمة، فعليك بعمل فورمات لجميع الهاردديسكات
وتنزيل نظام جديد وتنزيل انتي فيروس وتحديث قاعدة بياناته

الملفات لن تفتح ، لانه تم تشفيرها ، وعليك الدفع بمبالغ كبيرة لفك تشفيرها
فيروس الفدية ينتقل لجميع الهارديسكات وحتي الفلاشات، لذلك لابد من عمل فورمات لكل شي

 

[سايكو]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

تم عمل فورمات للنظام وايضا تثبيت نسخه جديده
انا ممكن احذف الملفات التالفه
موجود انتى فايرس واقوم بعمل اسكان دائما
هل فى برنامج للقضاء على الفايرس المذكور

 

[سايكو]

هل الموضوع المرفق فى الرابط التالى ينفع يحل مشكلتى

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 

[سايكو]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

ياريت تساعدونى لانى لست خبير ولا متخصص
ارجوكم دراسه محتوى الرابط وهل ينفع معى او لا

 

[سايكو]

منتظر المساعده ضرورى جدا لو سمحتم

 

[tasaka]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

.

راجع هذا الرد

ينطلق عليك كل ما ورد فى الروابط لهذا الفيروس باسقل ( بغض النظر عن اسم امتداد الفيروس )

https://forum.zyzoom.net/threads/408649/#post-4853277


.

 

[سايكو]

ياريت اجد من يساعدنى فى التخلص من الفيرس بطريقه سهله وبسيطه لانى اصبحت فى حيره ولا استطيع التخلص من الفيرس بسبب صعوبه الردود
اتمنى اجد من الاخوه الافاضل المحترمين طريقه او برنامج للتخلصه من الفيرس ارجوكم فى اسرع وقت
مع العلم بانى قمت بعمل فورمات لل سى وتثبيت ويندوز جديد

 

[سايكو]

هل لو قمت بحذف الملفات المصابه ينتهى الموضوع ولا فى حلول اخرى او برامج اخرى

 

[tasaka]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

.

1- الملفات المصابه ليست فيروسات .. هى فقط ملفات تم تشفيرها

2- المطلوب ازالته هو الفيروس نفسه الذى قام بتشفير الملفات ..و الذى سينتقل الى اى هارد او جهاز توصله بكمبيوترك
.. و سيستمر بتشفير باقى ملفاتك على هاردك الحالى المصاب مع مرور الوقت

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

.
1- اذا اردت الاحتفاظ بالبارتشنات و الهارد كما هو .. ستستعمل برامج تنظيف الفيروس

بعض الزملاء رشح عمل فورمات للهارد ( لم اجرب ) .. لكن اعتقد يصلح ذلك بشرط ان يكون فورمات لكامل الهارد
بمعنى حذف جميع البارتشن و انشاؤها من جديد .. بمعنى استعمال برنامج بارتشن متخصص و امر Delete All Partitions



2- هذه هى ادوات التنظيف للفيروس

برامج التنظيف الاساسيه ( الافضل )

- Malwarebytes Free
النسخه المجانيه تؤدى نفس الوظيفه تماما كالنسخه المدفوعه فى البحث و التنظيف .. الفارق ان النسخه المدفوعه بها امكانيات اكثر Real time Protection .. و هذا لا يهمنا الان
المهم التنظيف بنسخه تم تنزيلها من داخل ال Safe Mode
و ستستعمله اولا .. و من Safe Mode

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

-

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

دى تشبه اسطوانه بوت و لكن ستستخدمها من داخل الويندوز .. و هى عباره عن برنامج محمول ( يمكن استخدامها من فلاشه خارجيه )
رابط

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

- Kaspersky Anti-Ransomware Tool Free 2021
رابط

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

الخطوات

- عمل سكان ببرنامج Malwarebytes من السيف مود .. Quarantine .. حذف من ال Quarantine
ريستارت
.. سكان ب البرنامج الثانى EMSISOFT EMERGENCY KIT .. .. ثم حذف لما سيجده
.. سكان بالبرنامج الثالث HitmanPro .. ثم حذف لما سيجده
ثم ريستارت

- جرب تتأكد من التنظيف ببرنامج Hitmanpro ( ممكن يكون فى نسخ احدث .. و لكن هذه حديثه بما يكفى )
النسخه الاحدث .. برنامج Hitmanpro
رابط
https://forum.zyzoom.net/threads/362266/


- يمكن استعمال برنامج اضافى SpyHunter 4.28 او SpyHunter 5


.